烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

admin 2022年11月22日21:44:31安全漏洞评论10 views595字阅读1分59秒阅读模式
1、漏洞概述


近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,成功利用该漏洞可导致远程命令执行。


ApacheAirflow是一款开源的,分布式任务调度框架,是一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。


WebRAY 安全服务产品线也将持续关注漏洞进展,并及时为您更新漏洞信息。


2、影响范围


漏洞编号

影响版本

安全版本

CVE-2022-40189

PigProvide < 4.0.0

ApacheAirflow < 2.3.0

PigProvide >= 4.0.0


3、漏洞等级


WebRAY安全服务产品线风险评级:中危


4、修复建议


官方已经针对漏洞发布了版本更新,下载地址如下:

https://airflow.apache.org/docs/apache-airflow-providers-apache-pig/4.0.0/index.html


关于盛邦安全

盛邦安全成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。


 让网络空间更有序

烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

原文始发于微信公众号(盛邦安全WebRAY):烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月22日21:44:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞 http://cn-sec.com/archives/1424630.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: